script utok

[Dalibor Straka]

On Sat, Sep 03, 2005 at 10:01:04PM +0200, Zdenek 'BlueHawk' Mazanec wrote:
> 
> >Nejaky chytre naprogramovany cerv by mohl utocit i pri pouziti klepani.
> >Kdezto kdyby se to dobre naprogramovalo a pristup se povoloval _JINYM
> >KANALEM_ nez pres internet, bylo by to o mnoho bezpecnejsi. Tedy asi
> >pripojenym mobilem k pocitaci pres jine rozhrani.
> >
> >
> >
> Teoreticky mate pravdu. Velkou otazkou ale je, jak chcete pres mobil
> prenest informaci tak, aby pocitac mohl te informaci dostatecne verit.
> Verit v tom smyslu, ze tuhle (nebo takhle) jste zminenou informaci mohl
> poslat pouze vy.
>
Zadna vec neni 100% bezpecna, ale zadny cerv, zadny nahodny hacker,
zadna bezpecnostni dira, nikdo se tam nedostane pokud nejde o cileny
utok spojeny se socialnim inzenyrstvim.

Pokud napr. pres smsku neotevrete pres iptables onen port 22 pro
zaslanou ip adresu, muze se jit klouzat.

> Predpokladejme, ze pujde o specialni sms. Tajit pak muzete jeji tvar
> nebo muzete spolehat na to, ze pocitac bude veri vasemu telefonnimu
> cislu. Prvni je ekvivalentni tajene klepaci sekvenci, druhe je ponekud
> naivni.
Muzete byt hustsi ;-), pro mobily se Symbianem si treba v c++
naprogramujte sifrovani nebo jenom zvykaci jednosmernou funkci.

> Zbyva pouzit nejaky jiny kanal nez je sms. Trebas by slo odeslat mms s
> obrazkem a nem steganogracky (ci jak se to jmenuje) zakodovanou
steganografie

> informaci, ktera by se urcovala podle nejakeho tajneho plovouciho
> klice. Pak ovsem musite mit na danem pocitaci jiny mobil schopny takovou
> mms prijmout. Coz z tohoto zpusobu dela zpusob ponekud neprakticky a
> drahy uvazime-li, ze pocitacu muzete mit obecne x kde x je >1, rekneme
> x=10.
No ja nevim, obvykle se prihlasuji rano a odhlasuji... taky rano.
Netahejte sem penize, obzvlaste kdyz se jedna o tak male castky, je to
irelevantni.

> Nicmene i pak je to pouze tajeni nejake informace, neni to principelne
> lepsi.
> 
> Je pravda, ze by se dal napsat program pokousejici se zlomit tajnou
> klepaci sekvenci. Nicmene, jako temer vzdy, je to otazka sily zvolene
Hlavne ji nejaky chytrak muze odchytit!

> sekvence. Mam-li prikladne uhodnout klepaci sekvenci platnou pro moji
> pracovni stanici, budu muset trefit 7 cisel z rozsahu priblizne
> 1-65535*2. Pricemz mam na kazdou kombinaci cas 7 sekund. Pri (od oka)
> 10^35 moznostech se obavam, ze neni v silach bezneho cerva uspet. A to
Vim jaky jsou spravci border gateway routeru (tam kde isp prechazi ze
sve site do interentu) svine a co tam vse mohou odchytit.

> nemluvime o tom, ze pak se otevre prave jeden port na kterem bezi ssh a
> budete mit 30 sekund na uspesne spojeni, pak se zase zavre. A neni to
> port 22.
> 
Ano, tento zpusob je nepochybne 4x bezpecnejsi nez ciste ssh na portu
22. Pokud by to slo pres mobil bude to 15x bezpecnejsi. To vase bych
jeste dokazal znicit a dokonce jestli si neoverujete fingerprinty tak 
se tam i dostat. Staci mit tu smulu, ze se dostanu na nejaky router
po ceste.

Jsme off topic. Jestlipak vite co na BGR udela prikaz
tcpdump -nX -i eth0 -port 110|grep PASS -A1
A to mi jeste nejaky hesla uniknou ;-).

-- Dalibor Straka